Bem-vindo à Comunidade UBNT

como configurar o acesso remoto ao Unifi AP

Bom Dia Pessoal

Preciso configurar o acesso remoto aos AP's da empresa onde trabalho. O cenrio  o seguinte

Tenho 11 AP's Unifi AP instalados e funcionando instalei o Unifi Controller em uma mquina que fica 24 horas por dia ligada monitorando as conexes.

A verso dos meus AP's  3.2.1.2601 e a verso do meu Controller  3.2.1. O ambiente  todo Windows, E no ha dominio na rede.



Obrigado

Comentários

  • R4V3RR4V3R 8414 Pontos

    Ol Marco, neste caso seria apenas uma questo de redirecionamento de portas no seu roteador mesmo, nada a ver com o UniFi em si.

    Voc precisaria redirecionar as portas externas TCP 8080 e 8443 para o endereo IP da mquina na qual est instalada a controladora UniFi, exatamente da mesma maneira que se configura um acesso remoto  qualquer servidor ou recurso que esteja localizado em uma rede privada, e tenha acesso  internet apenas atravs de NAT.

    Caso sua conexo de internet no possua um endereo de IP fixo, voc tambm vai precisar de algum tipo de servio de DNS dinmico(como NO-IP ou DynDNS) para poder acessar atravs da internet.

  • Obrigado tentei pela porta 8080 e funcionou normalmente, ele redireciona para a 8443. ja fiz as cinfiguraes no firewall tambm tudo OK.

  • RosiRosi 0 Pontos

    Boa Tarde,

    Gostaria de um auxlio. Tenho o controller do UAP Pro instalado num computador de uma cidade e na outra cidade tenho instalado o UAP Pro no cliente. Tenho como acessar o UniFi remotamente? Verifiquei no manual e em fruns que o controller e o UAP Pro tem que estar na mesma camada 2. A topologia  a seguinte: para fazer o enlace foi utilizado 2 sextants da Mikrotik e o 2 sextante est conectado numa RB 750 da Mikrotik e nesta RB 750 tem configurado um servidor DHCP e a ether que sai para o UAP Pro est na bridge. Fizemos roteamento e pingamos de dentro da nossa rede os IPs dos sextants e da RB 750 mas no conseguimos detectar os UAP Pro no controller. S conseguimos detectar o UAP Pro quando o controller est numa mquina conectada direta na RB 750. Mas precisamos acessar de outra cidade, ou seja, temos que ter o acesso remoto.  possvel?

     

    Obrigada

  • R4V3RR4V3R 8414 Pontos

    Rosi wrote:

    Boa Tarde,

    Gostaria de um auxlio. Tenho o controller do UAP Pro instalado num computador de uma cidade e na outra cidade tenho instalado o UAP Pro no cliente. Tenho como acessar o UniFi remotamente? Verifiquei no manual e em fruns que o controller e o UAP Pro tem que estar na mesma camada 2. A topologia  a seguinte: para fazer o enlace foi utilizado 2 sextants da Mikrotik e o 2 sextante est conectado numa RB 750 da Mikrotik e nesta RB 750 tem configurado um servidor DHCP e a ether que sai para o UAP Pro est na bridge. Fizemos roteamento e pingamos de dentro da nossa rede os IPs dos sextants e da RB 750 mas no conseguimos detectar os UAP Pro no controller. S conseguimos detectar o UAP Pro quando o controller est numa mquina conectada direta na RB 750. Mas precisamos acessar de outra cidade, ou seja, temos que ter o acesso remoto.  possvel?

     

    Obrigada


    Sim,  possvel, independentemente da topologia ou equipamentos que voc tenha por baixo da rede. Desde que haja acesso  internet, principalmente nas portas de comunicao que o UniFi utiliza, sim  possvel. Para isso, voc precisa utilizar alguma das formas de adoo via camada 3(layer 3), conforme descrito neste artigo da base de conhecimentos. A forma mais simples  por DNS, bastaria criar na rede local aonde est instalado qualquer UAP, uma entrada para que o nome "unifi" resolva para o endereo externo de sua controladora. As portas de comunicao que o sistema usa esto listadas nesta pgina.

  •  


    R4V3R wrote:

    Olá Marco, neste caso seria apenas uma questão de redirecionamento de portas no seu roteador mesmo, nada a ver com o UniFi em si.

    Você precisaria redirecionar as portas externas TCP 8080 e 8443 para o endereço IP da máquina na qual está instalada a controladora UniFi, exatamente da mesma maneira que se configura um acesso remoto à qualquer servidor ou recurso que esteja localizado em uma rede privada, e tenha acesso à internet apenas através de NAT.

    Caso sua conexão de internet não possua um endereço de IP fixo, você também vai precisar de algum tipo de serviço de DNS dinâmico(como NO-IP ou DynDNS) para poder acessar através da internet.


    Boa Tarde,

     

    É possivel trocar essa porta 8080?

     

    Se for, qual o caminho?

     

     

    Obrigado!

     

     

    att,

    Murilo

  • R4V3RR4V3R 8414 Pontos

    Bom, qualquer roteador "pé de chinelo" também consegue fazer tradução de portas além do redirecionamento, simplificando a coisa toda.

    Por exemplo, você configura em seu roteador a porta externa 5555, e redireciona ela para a sua controladora que está na rede interna, por exemplo no IP 192.168.0.1 na porta 8080. Desta maneira o que chegar em seu endereço de IP externo na porta 5555 é traduzido e redirecionado para o IP interno 192.168.0.1, porta 8080.

    É na verdade uma questão de rede, roteamento, nada a ver com UniFi em si.


  • R4V3R wrote:

    Bom, qualquer roteador "pé de chinelo" também consegue fazer tradução de portas além do redirecionamento, simplificando a coisa toda.

    Por exemplo, você configura em seu roteador a porta externa 5555, e redireciona ela para a sua controladora que está na rede interna, por exemplo no IP 192.168.0.1 na porta 8080. Desta maneira o que chegar em seu endereço de IP externo na porta 5555 é traduzido e redirecionado para o IP interno 192.168.0.1, porta 8080.

    É na verdade uma questão de rede, roteamento, nada a ver com UniFi em si.


    Pode ser também, havia imaginado que é possivel modificar essa porta padrão, mas conforme informou, dá certo também, obrigado!

     

     

     

    att,

    Murilo

  • R4V3RR4V3R 8414 Pontos

    É possivel modificar a porta padrão, com certeza, senão me engano há um arquivo chamado system.properties na raiz da pasta aonde fica a controladora que permite fazer exatamente isto. Só que esta na seria a maneira correta de se resolver este tipo de problema. A maneira correta seria, de acordo com minha orientação, fazer a tradução de portas direto no roteador, mantendo os padrões do UniFi e de qualquer outro sistema que você tenha na rede interna...

    Por exemplo, se você tiver 10 servidores windows server na rede interna que deseja que sejam acessados pela internet através da área de trabalho remota do windows. A maneira certa de redirecionar portas em um roteador sera da forma que descrevi, redirecionando, por exemplo, as portas 3389, 3390, 3391, 3392, 3393 e assim por diante, cada uma para o respectivo servidor na rede interna, pois todos eles estão "escutando" na porta 3389. Não é que não se possa mudar a porta que o windows usa para RDP, é que não é exatamente certo fazer isso, o correto é fazer a tradução de portas em seu roteador.

  • Bom dia galera, sou novo aqui no site, e adquiri um ubiquiti unifi uap-lr PRO, fiz a configuração básica. Criei 2 SSID, um com nome da empresa e velocidades ilimitadas e outro SSID com nome "convidados" e velocidade limitada. porém as duas estão na mesma rede, gostaria de saber se é possível separar a rede "convidados" da minha rede interna. Que as pessoasl que chegarem na empresa e conectarem na rede "convidados" não tenham acesso a minha rede interna, é possível fazer isso?? desde já agradeço pela ajuda. 

     

  • Olá amigo, Isso é possível através da implementação de VLANs. Segue abaixo alguns links de tutorial:

    1. http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration (com switches em geral)
    2. https://community.ubnt.com/t5/UniFi-Wireless/UniFi-VLAN-configuration-and-production-setup/td-p/590861 (caso tenha TOUGHSwitch)

    -Jamie

  • Muito obrigado pela ajuda -Jamie.

     

    irei dar uma estudada na documentação..

     

    att

  • murilostemuriloste 33 Pontos

    Boa Tarde,

     

    Estou com outra dúvida, tenho o acesso remoto normal via porta 8080, mas o usuario na hora da instalação deixei admin, onde consigo alterar essa semana de acesso remoto?

     

     

    att,

    Mrl

     

  • mcsba78mcsba78 43 Pontos
    Tenho um UNIFI AP e direcionei as portas para o ip aonde está instalado a controladora mas, não consigo acessar remotamente.
    ex: unifi.ddns.com.br:8080
    Tentei acessar assim mas, não vai.
    Grato por ajudar...
  • mcsba78mcsba78 43 Pontos
    mcsba78 disse:

    Tenho um UNIFI AP e direcionei as portas para o ip aonde está instalado a controladora mas, não consigo acessar remotamente.
    ex: unifi.ddns.com.br:8080
    Tentei acessar assim mas, não vai.
    Grato por ajudar...

    Já deu certo, obrigado!
  • Tenho um Unifi UAP-LR e quero rotear uma rede interna entre os pcs da empresa via wifi sem internet, é possível!?
    Obrigado
  • R4V3RR4V3R 8414 Pontos
    rafaelmaya disse:

    Tenho um Unifi UAP-LR e quero rotear uma rede interna entre os pcs da empresa via wifi sem internet, é possível!?

    Obrigado
    Olá, não. UAP-LR é um access point, não um roteador, OK?
  • iratiirati 0 Pontos
    Olá pessoal. Estou com um problema para me conectar remotamente.  mudamos de uma internet ip fixo, com portas abertas.. mas com um up muito ruim,  para um  link de fibra copel 150M down / 150M up..porém  ela vem em ipv6  travado com todas as portas fechadas.. além de ser ip dinamico não oferecem possibilidade de ip fixo..  não consigo nem com o no-ip e variantes as temos 4 dvrs e 2 deles ainda consegui acessar pois tem recurso p2p na nuvem. . mas 2 deles nada pois precisam de portas liberadas. enfim
    Gostaria de saber se dentro do controller , nas versões mais recentes 5.10.23  e superiores tem algum opção que resolva, um tipo de P2P ou algo mais simples..  No cloud teria essa opção? ou obrigatoriamente o link da tua internet deve responder com uma porta aberta externa. Obrigado
  • R4V3RR4V3R 8414 Pontos
    irati disse:
    Olá pessoal. Estou com um problema para me conectar remotamente.  mudamos de uma internet ip fixo, com portas abertas.. mas com um up muito ruim,  para um  link de fibra copel 150M down / 150M up..porém  ela vem em ipv6  travado com todas as portas fechadas.. além de ser ip dinamico não oferecem possibilidade de ip fixo..  não consigo nem com o no-ip e variantes as temos 4 dvrs e 2 deles ainda consegui acessar pois tem recurso p2p na nuvem. . mas 2 deles nada pois precisam de portas liberadas. enfim
    Gostaria de saber se dentro do controller , nas versões mais recentes 5.10.23  e superiores tem algum opção que resolva, um tipo de P2P ou algo mais simples..  No cloud teria essa opção? ou obrigatoriamente o link da tua internet deve responder com uma porta aberta externa. Obrigado
    Esquece a controladora UniFi, seu problema é entre a sua conexão de internet e o seus DVRs, e não há absolutamente nada que se possa fazer neste sentido sem considerar estes dois itens...
    Ou seu provedor te entrega um endereço IPv4 público, sem bloqueios de portas, ou você não usa acesso remoto às câmeras, ou troca de provedor, essas são suas opções..

  • UI-SamuelUI-Samuel 799 Pontos
    Uma alternativa à escrita de regras de DNAT ou VPN e que independe de ter IP público/fixo ou mesmo portas liberadas no ingresso, seria justamente sincronizar a sua controladora com a nuvem híbrida da Ubiquiti (gratuita) que utiliza um protocolo de passagem transparente do tráfego (WebRTC). No entanto, para esse serviço funcionar não pode haver bloqueio nas portas de egresso listadas na seção UniFi Cloud Access da documentação abaixo:

    https://help.ubnt.com/hc/en-us/articles/218506997-UniFi-Ports-Used
Entre ou Registre-se para fazer um comentário.